发明名称 |
防火墙安全策略配置方法及管理装置 |
摘要 |
本发明提供一种防火墙安全策略配置方法及管理装置,所述方法包括:获取从防火墙发来的包括最大报文速率、报文大小或开关参数的攻击防范配置信息;获取从所述防火墙发来的包括IP地址、端口号、网络协议及动作属性的第一过滤规则信息;根据所述攻击防范配置信息及所述第一过滤规则信息生成包含安全策略配置信息的策略包;根据所述策略包中的安全策略配置信息对应的关联防火墙信息,将所述安全策略配置信息发送给关联防火墙。本发明实施例将单台防火墙的安全策略逆向还原为策略包,从而为用户对防火墙进行安全策略配置提供了便利。 |
申请公布号 |
CN101582900A |
申请公布日期 |
2009.11.18 |
申请号 |
CN200910139711.6 |
申请日期 |
2009.06.24 |
申请人 |
成都市华为赛门铁克科技有限公司 |
发明人 |
赵伟 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京三友知识产权代理有限公司 |
代理人 |
任默闻 |
主权项 |
1.一种防火墙安全策略配置方法,其特征在于,所述方法包括:获取从源防火墙发来的包括最大报文速率、报文大小或开关参数的攻击防范配置信息;获取从所述源防火墙发来的包括IP地址、端口号、网络协议及动作属性的第一过滤规则信息;根据所述攻击防范配置信息及所述第一过滤规则信息生成包含安全策略配置信息的策略包;根据所述策略包中的安全策略配置信息对应的关联防火墙信息,将所述安全策略配置信息发送给关联防火墙。 |
地址 |
611731四川省成都市高新区西部园区清水河片区 |